Debian DSA-2316-1：quagga - 複数の脆弱性

high Nessus プラグイン ID 56394

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Riku Hietamaki 氏、Tuomo Untinen 氏、Jukka Taimisto 氏は、インターネットルーティングデーモンである Quagga にいくつかの脆弱性を発見しました：

- CVE-2011-3323 無効な形式の Inter Area Prefix LSA のある Link State Update パケットのデコード中に発生するスタックベースのバッファオーバーフローにより、ospf6d プロセスがクラッシュしたり、任意のコードが実行されたりする可能性があります。

- CVE-2011-3324 ospf6d プロセスが、細工された Link-State-Advertisement のある Database Description パケットの処理中にクラッシュする可能性があります。

- CVE-2011-3325 ospfd プロセスが、細工された Hello パケットの処理中にクラッシュする可能性があります。

- CVE-2011-3326 Quagga に知られていないタイプの Link-State-Advertisements の処理中に、ospfd プロセスがクラッシュします。

- CVE-2011-3327 Extended Communities パス属性を含む BGP UPDATE メッセージの処理中に発生するヒープベースのバッファオーバーフローにより、bgpd プロセスがクラッシュしたり、任意のコードが実行されたりする可能性があります。

OSPF 関連の脆弱性の場合、潜在的な攻撃者がパケットを脆弱な Quagga ルーターに送信する必要があります。パケットは OSPF 経由で配信されません。これとは対照的に、BGP UPDATE メッセージが一部のルーターにより伝播される可能性があります。

ソリューション

quagga パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（lenny）では、これらの問題はバージョン 0.9910+1lenny6 で修正されました。

安定版（stable）ディストリビューション（squeeze）では、これらの問題はバージョン0.99.17-2+squeeze3で修正されています。